Sichere Verbindung aus öffentlich WLAN

[Novize]

Deswegen gab ich ja den Link auf den ct-Artikel. Da wird dann die VPN-Konfig so geändert, dass der gesamte Internet-Traffic ebenso über die Fritz-VPN läuft.
Dann geht der gesamte Traffic per VPN in Dein LAN und von dort aus zu dem Anbieter / Forum / Mail-Provider...

BtW: https ist als Übertragungsprotokoll auch in offenen Netzen ausreichend sicher für Internet-Banking, da dort die Verschlüsselung von Deinem Notebook zum Bankingrechner durchgängig ist.
Ein Sniffer im WLAN versteht nur "Ützelbrützel"

 

[starbright]

Ok, bin gebrieft .

Jetzt fehlt mir nur noch das auch unter Ubuntu zu laufen zu bekommen.

 

[stinkstiefel]

BtW: https ist als Übertragungsprotokoll auch in offenen Netzen ausreichend sicher für Internet-Banking, da dort die Verschlüsselung von Deinem Notebook zum Bankingrechner durchgängig ist.

So lange kein transparenter SSL Proxy im Spiel ist mag das stimmen!

 

[Novize]

Ist der im Spiel, wird doch imo das Zertifikat ungültig und die Verschlüsselung ist nicht mehr durchgängig. :gruebel:
Somit sollte eine Meldung des Browsers wohl das erste sein, welche die Alarmglocken schrillen lässt.

 

[RalfFriedl]

Und wenn ein transparenter VPN-Proxy im Spiel ist, nützt auch das VPN nichts.

 

[Novize]

Dann aber scheitert doch der gesicherte Schlüsselaustausch oder etwa nicht?
Genau das ist doch Sinn der Übung "Schlüsselaustausch von Endpunkt zu Endpunkt"

 

[RalfFriedl]

Natürlich ist Verschlüsselung nur dann gegen MiM-Angriffe gesichert, wenn die Gegenseite auch identifiziert werden kann.

Wenn man aber die Identifizierung vergißt und dann den MiM-Angriff als Bedrohung darstellt, dann trifft das Argument auf SSL und VPN in gleicher Weise zu.

 

[starbright]

[Edit frank_m24: Sinnfreies Vollzitat gelöscht, siehe Forumregeln.]

Unter Ubuntu: http://wiki.ubuntuusers.de/FritzBox_VPN
Ich hab nun einem Wiki zufolge noch die ***ip_filter=1 durch =0 ersetzt.
Ich weiß zwar nicht was das bewirkt, aber jetzt steht der Tunnel "enabled".
Nur ... im Network Tab zeigt das Icon immer noch keine Verbindung (Established 0, Status connected) - und Daten gehen auch keine drüber.

aus dem log:
09/11/13 23:37:14 K! : recv X_SPDDUMP message failure ( errno = 2 )
09/11/13 23:39:52 !! : invalid private netmask, defaulting to class c
09/11/13 23:40:02 !! : config packet ignored, ( config already mature )

Die erste Zeile kommt schon vor dem Aufruf des Shrew. Was bedeutet das?

Liegt das jetzt daran, das ich das Fritzbox Setting entsprechen der c't modifiziert hab - bei Shrew ist ja alles gleich geblieben? Den Windows Client mußte ich ja auch anpassen.

----

NACHTRAG:
Hab mal zu den Policies Maintain Persisten Sec Ass.
Dann war Established = 1 und ich war in beiden Netzen. Allerdings ging Internet nach draussen immer noch nicht durch den Tunnel.
Mit Tunnel All bekam ich ein Failed = 1
Im von AVM vorgeschlagenen Mode stand Established = 0

Nochmal ich:
Keine Ahnung, aber ich bekam das Established nicht noch mal hin!?!

 

[starbright]

Ich hab es erst ans Laufen gebracht, als ich den Client unter windows eingerichtet und dessen Config Datei dann unter Linux verwendet hab.

Wenn jemand weiß, was zu tun ist um ALLEN Transfer erst mal über den Tunnel zu schicken (um ein unsicheres WLAN am Urlaubsort zu umgehen) - bitte melden!!

Unter Windows ging es beim Fritzfernzugang durch das Ergänzen der accesslist, aber sowas seh ich nicht in Shrew - oder heißt das nur anders?